Im Bereich Cyber Defense Center (CDC) und dem „Security Operations Center“ (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet. Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind. Der Bereich Security Engineering & Automation ist Teil des Cyber Defense Center und befasst sich mit der (teil-)automatisierten Erkennung von potenziellen IT-Sicherheitsvorfällen, die nachfolgend im SOC bearbeitet werden.
Tätigkeiten
- Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis; Verantwortung für die Release-Planung in Einzelfällen
- Mitarbeit bei Sicherheitsprojekten, um bei der Anbindung neuer Datenquellen an das SIEM-System zu unterstützen
- Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System
- Erstellung und Weiterentwicklung von Use Cases und Regelwerken im SIEM-System
- Unterstützung bei der Erstellung von Playbooks
- Verantwortung für die Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center zur Darstellung der KPIs von Use Cases und Playbooks
- Sie tragen bei der Optimierung der Prozesse im Bereich IT-Security Engineering & Automation bei und verantworten die Dokumentation und den Wissensaufbau
- Verwalten von Use Cases im BWI-eigenen Use Case Management-Tool
- Normalisierung von Logdaten
- Erstellung von Scripten für die Normalisierung und Pseudonymisierung
- Projektarbeit im Advanced Cyber Security Programm; Teilverantwortung für einzelne Aufgabenkomplexe innerhalb des Projektarbeitspaketes
- Vertretung der eigenen Fach-Abteilung in definierten Gremien, wie zum Beispiel Projekt-Sounding-Boards, TownHall-Meetings und Communities of Interest
Anforderungen
- Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder eine vergleichbare Ausbildung
- Mindestens vier Jahre Berufserfahrung, zwei davon im Bereich IT-Security
- Erfahrungen mit SIEM- und SOAR-Systemen und -Architekturen
- Gute Kenntnisse in Linux und Netzwerktechnik
- Sehr gute Kenntnisse in Logdaten, Logformaten und Normalisierung von Logs
- Kenntnisse in Python-Scripting wünschenswert
- Eigeninitiative, ausgeprägte analytische Fähigkeiten, hohe Auffassungsgabe sowie strukturiertes Arbeiten
- Gute Kommunikations- und Teamfähigkeit
- Bereitschaft für Rufbereitschaft
Bewerbungsprozess
- Erster Call mit unserem Hiring Manager / Fachteam
- Finales Interview mit HR